08.06.2010, 19:27
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Здесь есть инклуд?
http://agrovisual.com/index.php?action=av_show_image'&id=1104
|
|
|
08.06.2010, 19:35
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от FlaktW
Здесь есть инклуд?
http://agrovisual.com/index.php?action=av_show_image'&id=1104
Опять 125, ошибка не значит инклюд, это просто немогут странички ошибки загрузиться.
// Где ваша хакерская догадка люди?
// Я читал этот топик ровно неделю, я стал седым.
Последний раз редактировалось Ctacok; 08.06.2010 в 20:01..
|
|
|
|
09.06.2010, 04:48
|
|
Познающий
Регистрация: 17.02.2008
Сообщений: 63
С нами:
9594500
Репутация:
83
|
|
Есть доступ к админке CMS WebAsyst
Есть способы как залить шелл?
|
|
|
|
09.06.2010, 11:06
|
|
Познающий
Регистрация: 21.05.2010
Сообщений: 37
С нами:
8408116
Репутация:
55
|
|
хей!
если "load_file('/etc/passwd') нельзя, а load_file(0x2f6574632f706173737764) можно, то записать всё равно не получится?
|
|
|
|
09.06.2010, 12:09
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от qq6ka
хей!
если "load_file('/etc/passwd') нельзя, а load_file(0x2f6574632f706173737764) можно, то записать всё равно не получится?
https://forum.antichat.ru/showpost.php?p=663815&postcount=25
|
|
|
|
09.06.2010, 12:13
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами:
9510146
Репутация:
1550
|
|
Сообщение от Redwood
https://forum.antichat.ru/showpost.php?p=663815&postcount=25
Случаи, когда в запрос подставляется ответ из другого не так уж и част 
|
|
|
|
09.06.2010, 11:09
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами:
9510146
Репутация:
1550
|
|
Да, меджик квотес
|
|
|
|
09.06.2010, 12:56
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от wildshaman
Случаи, когда в запрос подставляется ответ из другого не так уж и част Да, это не всегда может прокатить и в этом посте об этом упоминается. Дал как вариант 
|
|
|
|
09.06.2010, 13:31
|
|
Новичок
Регистрация: 09.01.2009
Сообщений: 21
С нами:
9124815
Репутация:
10
|
|
Непонятная иньекция
Добрый день, столкнулся с оч. странной иньекцией. Иньекция есть:
Код:
http://tenderjet.com/catalog/371-1
Плюсики она вроде как тоже кушает:
Код:
http://tenderjet.com/catalog/371+-+1
но вот даже and 1=1 кушать отказывается, ругаясь незнакомыми мне ошибками. и вообще ведет себя странно: например прокатывает такое
Код:
http://tenderjet.com/catalog/371-1+1=1
Честно говоря совсем не догоняю что тут происходит, толи иньекция в каком-то непопулярном месте sql запроса, толи там что-то фильтруется...
В общем, нужен взгляд человека со стороны |
|
|
|
09.06.2010, 14:26
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от Train
Добрый день, столкнулся с оч. странной иньекцией. Иньекция есть:
Код:
http://tenderjet.com/catalog/371-1+1=1
Честно говоря совсем не догоняю что тут происходит, толи иньекция в каком-то непопулярном месте sql запроса, толи там что-то фильтруется...
В общем, нужен взгляд человека со стороны
Код:
http://tenderjet.com/catalog/371&&substring(version(),1,1)=5
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
